趨勢科技產品 - 資安趨勢部落格

14 億筆帳號密碼外流到光換密碼夠嗎?

2017 年 12 月 27 日2021 年 06 月 29 日趨勢科技 TrendMicro

有些你已經不再使用的年代久遠的網站和服務,密碼被盜沒關係?但由於網路使用者經常在不同網路帳號上使用相同的密碼，因此就算是老舊資料，對駭客也還是非常具有價值，因為他們還是可以進入一些目前仍在使用中的帳號。

近日有一則相當令人擔憂的消息：研究人員在地下網路最深的某個角落發現了一個祕密寶藏，裡面含有 14 億筆之前遭到外洩的使用者名稱和密碼。沒錯，14 億筆，搞不好你的帳號也在名單上。所以，如果你有多個不同帳號重複使用相同的密碼，那麼這些帳號很可能都已成了駭客的囊中之物。多年來，密碼管理一直是使用者頭痛的問題，既然如此，那何不利用這個機會好好解決一下你密碼的管理問題，讓駭客永遠沒有機會靠近你？

「趨勢科技密碼管理通」能為你解決密碼安全與密碼管理的頭痛問題，節省你的上網時間，讓你重新掌握主動權，現在就讓我們來看看。

外洩帳號和密碼來自數百起資料外洩事件

這則發生在黑暗網路(Dark Web,簡稱暗網),路的事件對任何不善於管理密碼的網際網路使用者來說，都是一記響亮的警鐘。這個高達 41 GB 的資料庫就潛藏在網路犯罪地下論壇當中。更有甚者，這些使用者名稱與密碼組合是以明碼的方式保存，因此駭客甚至是沒有技術背景的一般人都可以很輕易地搜尋並找到他們想要的資料。

不僅如此，資料庫內這些外洩而來的帳號和密碼，目前已證實為真實資料，而且是從數百起資料外洩事件當中彙整而來，包括：LinkedIn、MySpace、Last.FM 和 Netflix 等知名網站都在其列。其中有將近兩億筆資料之前從未以明碼的方式出現過。這意味著什麼？這意味著駭客只要取得這份資料庫，很快搜尋一下，就能輕易登入受害者的網路帳號。繼續閱讀

當鋪遭駭!駭客竊取英國Cash Converters典當業之電商購物網站資料

2017 年 11 月 29 日2017 年 11 月 27 日趨勢科技 TrendMicro

英國典當公司Cash Converters發出警告電子郵件給客戶，坦承自己成為資料外洩的受害者，可能洩漏了包括客戶名稱、密碼、寄送地址、財務資料和其他個人詳細資訊的敏感資料。不過信用資料已經被證實沒有受到影響。

入侵已經退役的Cash Converters網站來竊取客戶資料

這家連鎖當鋪讓人們能夠拿珠寶和電子產品等物品換錢。該公司表示這起事件源於攻擊者入侵已經退役的Cash Converters網站來竊取客戶資料。這個在今年九月被新網站取代的舊網站可以讓使用者線上購買公司的產品。竊賊寄送了勒索郵件給Cash Converters，警告他們如不支付贖金就會公布資料。

Cash Converts公告他們現在正與英國執法單位合作來解決此資料外洩問題。還提到他們現在的新網站更加安全，同時在開發過程中也進行了安全漏洞測試。作為預防措施，該公司還強制替所有英國客戶進行密碼重置。此外，也通知使用者在發現任何可疑事項時要回報給Cash Converters或英國反詐騙組織Action Fraud。

徹底測試網站是否存在漏洞或安全缺陷,包含較舊的網站

雖然資料外洩攻擊和潛在資料暴露風險（特別是經由漏洞攻擊）最近變得越來越普遍，很大部分的原因是能夠用來獲利，組織還是可以利用經過驗證的方法來保護客戶資料。這包括了徹底測試網站是否存在任何可被犯罪分子利用的漏洞或安全缺陷。對於較舊的網站來說更是如此，因為其所使用的舊技術可能較不安全，或是在開發時就缺乏安全性考量。企業還必須制定緊急應變措施來以防萬一。這包括任命一位聯絡人，制定披露策略以及資料外洩事件發生時對內對外如何應對的動員計劃。

如何保護資料免於可能的攻擊？

更新及修補線上儲存資料的公司資產所有的相關軟體

最有效保護客戶資料的方法或許是更新及修補線上儲存資料的公司資產所有的相關軟體 – 無論是作業系統、網站開發工具還是網頁伺服器，更新有助於防止造成資料外洩事件的漏洞攻擊。

還依賴舊軟體和設置的組織可以考慮使用虛擬修補技術，它可以保護舊系統對抗漏洞攻擊。它具備入侵防禦技術，有助於防止漏洞攻擊。全面性的安全產品可以提供虛擬修補技術，就像是趨勢科技Deep Security，能夠為全球數百萬台的實體、虛擬和雲端伺服器提供安全防護。

@原文出處：Hackers Steal Information from UK-based Pawnbroker Cash Converters Website

【試用心得】全新PC-cillin 2018 雲端版智能防毒

2017 年 11 月 24 日2017 年 11 月 14 日趨勢科技TrendMicro

大家最有印象的是之前在五月全球遭受勒索病毒「Wannacry」肆虐，

台灣是排名全球前幾名的受害者，

主因是因為病毒針對微軟軟體漏洞進而入侵，

「Wannacry」跟一般病毒不同，他是主動攻擊，

跟一般病毒需要點擊進入惡意網站或是隨便下載不同！

他是直接登門到你家攻擊！非常可怕！

而且不只電腦受害，手機也會中勒索病毒！

我當時看到新聞的時候非常緊張呀！

因為我電腦很多檔案都沒有備份！

所以趕快先把網路線拔除，等待馬力去給我更新檔補漏洞～

那時候超級怕一開機就會看到紅色的視窗！

如果真的中了勒索病毒，真的就會像他病毒名字一樣，

「想要哭」吧…

像我以前認為，只要不亂點廣告或連結就不會遭到病毒感染，

但其實病毒的攻擊不需要使用者點廣告進入，

只要進入惡意網站，就會讓使用者受到攻擊，

有時候根本不知道自己到底是什麼時候中毒的！

預防中毒的方法如下：

繼續閱讀

防毒軟體推薦 PC-cillin 2018 雲端版

2017 年 11 月 22 日2017 年 11 月 14 日趨勢科技TrendMicro

在每年的防毒軟體比較排行中，趨勢科技 PC-cillin 常常獲得不錯的評比效能，連續8次獲得國外評測機構 AV-TEST 效能、防禦能力以及使用者體驗的「頂尖產品」獎項，若要推薦防毒軟體看認證是最好的方式。硬大自己裝了 PC-cillin 2018 雲端版，介面部分就已經讓人覺得親近，以前看似艱澀難懂的防毒軟體現在變得非常淺顯易懂，各項功能圖形化+簡易說明，甚至針對近幾年流行的勒索病毒設計勒索剋星，避免重要檔案被加密，PC-cillin 的病毒防禦力本來就已經夠強，現在又能防範勒索病毒，基本上對普遍的使用者而言已經沒有什麼好擔心了。

趨勢科技行動安全 App：

除此之外，PC-cillin 2018 雲端版還有上網保護，不論在 Google、Twitter 還是 Facebook 上只要任何有外連連結的地方都會自動偵測網址的安全性，對於網路安全判斷經驗較不足的人來說，這個功能可以無時無刻的當作上網守門員。而有些家長希望孩子不要過度使用電腦，PC-cillin 雲端版內建「家長防護」功能讓家長設定電腦使用時間並同時過濾瀏覽成人、暴力、賭博等不正當網站，夠方便吧！推薦給大家。